Resolv 協議因 8000 萬個 USR 代幣鑄造漏洞損失 2500 萬美元

以太坊上的 DeFi 平台 Resolv 協議在 4 月 5 日因一起安全漏洞損失了約 2500 萬美元，該漏洞允許攻擊者非法鑄造 8000 萬個 USR 代幣。

根據鏈上數據和 Resolv 團隊的事後分析確認，此次攻擊源於外包商憑證被盜用。Resolv 團隊在聲明中表示：「攻擊者利用我們 GitHub 工作流中的一個缺陷獲取了訪問權限，並推送了一個惡意更新。」

此次非法鑄造操作導致該協議原生代幣 USR 的供應量激增。Etherscan 的數據顯示，這 8000 萬個新代幣是在單筆交易中鑄造的。鑄造完成後，攻擊者開始在各大去中心化交易所拋售這些代幣，導致了嚴重的價格滑點。

2500 萬美元的損失對 Resolv 協議來說是一個沉重的打擊，預計直接後果將包括 USR 代幣價格大幅下跌以及用戶信心的崩塌。這一事件引發了人們對 DeFi 領域安全實踐的擔憂，特別是關於代碼庫和第三方訪問權限的管理，並可能迫使該項目進行成本高昂的全方位安全審計和系統重構。

本文僅供參考，不構成投資建議。